WordPress es la aplicación web más atacada
Imperva alerta del aumento de los ataques contra aplicaciones web, de los que cerca de la mitad se dirigieron contra aplicaciones de retail. Los sitios web que utilizan WordPress fueron los más atacados, mientras que Estados Unidos genera la mayoría del trafico malicioso. Los proveedores de IaaS están en alza como infraestructura atacante.
- El 50% de las empresas que usan aplicaciones web ha tenido algún incidente de seguridad
- 50.000 sites de WordPress comprometidos por una vulnerabilidad de MailPoet
- El 73% de los sitios web que utilizan WordPress son vulnerables
- Los retailers sufren el doble de ataques de inyección SQL que otras industrias
- Los ataques de inyección SQL acaparan el interés de los hackers
Imperva ha publicado los resultados de su quinto informe anual Web Application Attack Report (WAAR), según el cual, entre agosto de 2013 y abril de este año se ha producido un aumento significativo de la exposición de tráfico malicioso. Entre sus principales conclusiones destaca que los sitios web minoristas sufren el mayor número de ataques, que WordPress es la aplicación web más atacada, y que Estados Unidos genera la mayoría del trafico de ataque a aplicaciones Web en todo el mundo.
“Una de las cosas que nos proponemos con en el informe de este año es demostrar que los atacantes de otros países están utilizando hosts de Estados Unidos para sus asaltos, dado que geográficamente se encuentran más de cerca de sus objetivos. Como resultado, Estados Unidos genera la mayor parte del tráfico de ataques a aplicaciones Web en todo el mundo", afirma Amichai Shulman, CTO de Imperva. "En cuanto a otras fuentes de ataques, hemos encontrado que los proveedores de IaaS (Infraestructura como Servicio) están en alza como infraestructura atacante. Por ejemplo, el 20% de todos los intentos de explotación de vulnerabilidades conocidas se han originado desde Amazon Web Services. Con este fenómeno en aumento, otros proveedores de IaaS tienen que preocuparse por sí sus servidores están comprometidos".
Según el informe, el 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail, mientras que un 10% se dirigieron a las instituciones financieras. El informe señala que los sitios web que utilizan WordPress sufrieron un 24,1% más de ataques que el resto de páginas que utilizan otros sistemas de gestión de contenidos, y que WordPress sufrió un 60% más de incidentes del tipo Cross Site Scripting (XSS) que el resto de sitios web.
El informe revela asimismo un incremento del 10% en ataques por inyección SQL (SQLi), y un aumento del 24% en los ataques por Inclusión de Archivos Remotos (RFI). Los sitios web que poseen la funcionalidad de log-in (registro), y, por tanto contienen información específica de consumo, sufren el 59% de todos los ataques, y el 63% de todos los ataques de inyección SQL. Además, los ataques han crecido un 44% en longitud con respecto a los analizados en el informe anterior.
